Киев, просп. Победы 33, оф. 59
Почта: 03087, а/я 86, ТОВ "Тутхост"
+380 (44) 332 3050
☎ Перезвоните мне
support@tuthost.ua
24/7 поддержка по email

Альтернативные способы валидации SSL сертификатов Comodo c проверкой домена

Все сертификаты Comodo должны пройти через проверку DCV (Domain Control Validation — Проверка домена), перед выпуском. DCV это механизм, используемый для подтверждения, что вы являетесь владельцем домена.

Если три варианта прохождения проверки DCV:

  1. Через eMail (Традиционный)

    На административный контакт вашего домена отправляется email. Письмо содержит уникальный код валидации и ссылку. Нужно перейти по ссылке и ввести код, для подтверждения владения доменом.

    Валидными email адресами считаются такие:
    Любой email адрес, который видно при проверке домена через сервис whois;

    А также адреса в вашем домене, которые начинаются на следующие имена:
    admin@
    administrator@
    postmaster@
    hostmaster@
    webmaster@

  2. Метод на основе DNS CNAME

    CSR которую вы отправили в Comodo захеширована. Этот хеш отправляется вам и вы должны ввесте его как CNAME запись в DNS вашего домена. 

    Хеш должен быть указан в следующем формате: 
    <MD5 хеш CSR>.yourdomain.com.  CNAME  <SHA1 hash of CSR>.comodoca.com. 

    Примечание: Обратите внимание в конце каждого домена в записи должна стоять точка, как в примере. 

    Примечание 2: Обратите внимание yourdomain.com в примере выше (и ниже в третьем методе) означает домен, который будет содержаться в сертификате. Если вы заказываете SAN или UCC сертификат, то для каждого домена/поддомена должна быть создала отдельная CNAME запись. Например: 
    <MD5 хеш CSR>.subdomain1.yourdomain.com.  CNAME  <SHA1 hash of CSR>.comodoca.com. 
    <MD5 хеш CSR>.subdomain2.yourdomain.com.  CNAME  <SHA1 hash of CSR>.comodoca.com. 

  3. Метод на основе HTTP DCV

    CSR которую вы отправили в Comodo захеширована. Этот хеш вам нужно указать в простом текстом файле и разместить этот файл в корне вашего сайта, доступ к которому есть по протоколу HTTP, не HTTPS! 

    Файл и его содержимое должны выглядеть так::
    http://yourdomain.com/<MD5 хеш CSR в верхнем регистре >.txt

    Содержимое (в простом текстовом файле): 

    <SHA1 хеш CSR> 
    comodoca.com 

    Примечание: Если у вас стоит редирект с HTTP на HTTPS валидация пройден, но при этом, все переадресации должны быть не дольше 5 секунд. Валидация DCV не пройдет если любая из переадресация будет дольше 5 секунд. DCV также не пройден если сайт работает по протоколу HTTPS с самоподписным сертификатом.

Дополнительная информация:

В случае если у вас нет CSR хеша, вы можете использовать Online CSR Decoder

Мы рекомендуем: 

* Снять отметку Show Empty Fields 
* Отметить Show CSR Hashes 

перед указанием вашей CSR и нажатием на кнопку Decode.

 SSL сертификаты  
Всего 0 Голосов:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?